في أقل من ثلاثة أشهر، تمكنت شركة تأمين خليجية من تحويل فوضى النشر اليدوي لوكلاء الذكاء الاصطناعي إلى نظام صارم. 14 وكيلاً مستقلاً تعمل الآن داخل مركز بياناتها الخاص، تتنفس عبر 64 معالجاً فائقاً من نوع NVIDIA GB300، دون أن تغادر أي معلومة حدودها السيادية. هذه ليست قصة ترقية تقنية عادية. إنها قصة من عرف كيف يحول فجوة سوقية مؤلمة إلى ميزة أمنية وتشغيلية لا يملكها المنافسون.
من واجه المعضلة؟
شركة «الشرق للتأمين» (اسم مستعار)، تدير محفظة أصول تتجاوز 4.2 مليار دولار وفقاً لتقديرات العام المالي 2025. قبل نحو عامين، شرعت في مشروع طموح لبناء وكلاء ذكاء اصطناعي مستقلين يتولون مهام المراجعة الاكتوارية، وتقييم مطالبات العملاء، وكشف الاحتيال في الوقت الفعلي. كان الهدف واضحاً: قرارات أسرع وأدق، دون أن تطأ قدم بيانات العملاء أي خادم خارج نطاق الرقابة التنظيمية المحلية. لكن تحويل الهدف إلى واقع كشف عن فجوة لم تكن في الحسبان.
معضلة النشر الآمن: حين تصبح المخططات المرجعية مجرد أحلام
كانت البنية التحتية متاحة. أرفف خوادم قوية، شبكات معزولة، وفرق هندسية خبيرة. لكن الفريق اصطدم بجدار صلب: لا يوجد جهاز جاهز يدمج تسريع معالجات GPU الخاصة بتشغيل النماذج اللغوية الكبيرة مع بيئة تشغيل وكلاء تحترم سياسات الأمان الصفرية خارج الصندوق. المخطط المرجعي الذي أصدرته NVIDIA باسم «مساحة عمل الوكيل الآمن» (Secure Agent Workspace) كان، وفقاً للمصادر الهندسية الداخلية، مجرد إطار إرشادي لا يصلح للنشر التجاري الفوري. كل شيء آخر تطلب تجميعاً يدوياً: حاويات Kubernetes، أجهزة افتراضية، إعدادات شبكة معقدة، وإدارة هويات مبعثرة. أي خطأ في التهيئة كان كفيلاً بفتح ثغرة تبتلع سنوات الامتثال.
المخطط المرجعي ليس منتجاً. كان على الفريق أن يبني المنتج بنفسه، وإلا دُفن المشروع في رمال التجارب الأبدية.
الحل: من رفوف GB300 إلى صندوق أسود يُدار كخدمة
قادت رئيسة قسم الابتكار الرقمي تحالفاً مع مزود أنظمة محلي متخصص في الحوسة المسرَّعة. لم يشتروا أجهزة ثم يضبطوها، بل صمموا جهازاً مداراً بالكامل وفق ثلاث مراحل حرجة:
- تكامل العتاد: اعتمدوا رفوف NVIDIA GB300 NVL72، ولكنهم أضافوا طبقة تحكم منفصلة تُجرد المعالجات من أي اتصال خارجي حتى يصادق عليها محرك السياسات الداخلي. بهذه الطريقة، تحول كل معالج إلى مورد معزول منطقياً لا يرى الشبكة إلا بعد التحقق من هويته وسلامة حمولته.
- طبقة تشغيل الوكلاء المحكومة مسبقاً: بدلاً من بناء بيئة وقت تشغيل من الصفر، طوّر الفريق نسيجاً برمجياً يربط هوية كل وكيل بسياق عمله. الوكيل المكلف بتحليل المطالبات الطبية لا يستطيع الوصول إلى محرك تقييم المخاطر العقارية، والعكس، حتى لو كانا يعملان على نفس مجموعة المعالجات.
- سياسات وقت التشغيل كرمز: حوّل الفريق سياسات الأمان الصفرية إلى كود إلزامي يُنفذ عند كل مكالمة بين الوكيل والمعالج. لا تمر أي معاملة إلا بعد مصادقة ثنائية مشفرة بين الوكيل ومفتاح أمان مادي (TPM)، مما يعني أن اختراق نسيج البرمجيات لا يكفي لتجاوز البوابة الأخيرة.
الأهم أنهم عاملوا الجهاز النهائي كخدمة سحابية خاصة: لوحة تحكم واحدة لمراقبة حالة الوكلاء، تحديثات دورية للسياسات، وسجل تدقيق غير قابل للتلاعب. نشر الوكيل أصبح عملية بنقرة واحدة، لا رحلة استكشافية عبر عشرات الطرفيات.
الأرقام التي قلبت المعادلة
بعد 90 يوماً من بدء الإنتاج الفعلي، سجلت فرق التكنولوجيا والأمن هذه النتائج:
انخفض متوسط زمن نشر وكيل جديد من 11 ساعة و45 دقيقة في النموذج اليدوي إلى 14 دقيقة فقط. ارتفع عدد الوكلاء النشطين من 2 إلى 14 وكيلاً دون تسجيل أي اختراق أو تسرب بيانات طيلة 6 أشهر متواصلة. انخفضت تكاليف الامتثال وتدقيق الأمان الدوري بنسبة 31% (تقديرات 2025)، لأن تقارير الجاهزية تولدت آلياً من سجلات الجهاز نفسه.
«فارق الأمان لم يكن نظرياً. في أول اختبار للاختراق الداخلي، حاول فريق الأمن تجاوز سياسة العزل بين وكيلين. الجهاز رصد المحاولة وأوقفها خلال 1.3 ثانية وسجل الحادثة بالتفصيل. لم نرَ ذلك يحدث في أي نشر يدوي سابق.» — رئيس فريق أمن المعلومات.
على صعيد الاعتمادية، سجل الجهاز زمن تشغيل إجمالي بلغ 99.8% متضمناً تحديثات السياسات الساخنة. ولم تسجل حالة توقف غير مخطط لها بسبب تعارض التبعيات بين الوكلاء، وهي آفة شائعة في البيئات اليدوية المعقدة.
ما الدرس الذي يمكنك تطبيقه
ليس كل مؤسسة تحتاج إلى بناء جهازها الخاص. لكن أي فريق يواجه فجوة مماثلة بين المخطط المرجعي والمنتج الجاهز، يمكنه أن يستخلص ثلاث قواعد مباشرة من هذه الحالة:
أولاً، لا تبدأوا من العتاد. ابدؤوا من سياسة الأمان التي تريدون تنفيذها، ثم اختاروا الرفوف التي تسمح بتطبيقها بآليات مادية وليس برمجية فقط. في حالة الشرق للتأمين، كان شرط العزل المنطقي الفوري عند أي محاولة وصول جانبي هو الموجه الأساسي لاختيار GB300 NVL72 دون غيره، لأنه يدعم التقسيم الديناميكي للموارد.
ثانياً، عاملوا بيئة تشغيل الوكلاء كمنتج له دورة حياة، لا كمشروع مؤقت. الفريق لم يكتفِ بإعداد الحاويات، بل أنشأ متجراً داخلياً للوكلاء يختبر فيه كل وكيل قبل وصوله إلى المعالجات الفعلية. هذا الاختبار المسبق منع 6 محاولات لنشر وكلاء غير متوافقة مع السياسات في أول شهرين وحدهما.
ثالثاً، استثمروا في سجل تدقيق واحد غير قابل للتعديل. عندما تندمج عمليات الذكاء الاصطناعي مع القرارات المالية، لن يقبل المنظمون سجلات موزعة على حاويات متفرقة. استخدمت الشركة سجل تدقيق مشفراً زمنياً ببروتوكولات دفتر أستاذ موزع خفيف يسمح بالتحقق الفوري من أي قرار اتخذه وكيل خلال السنوات الخمس الماضية.
السؤال الذي تتركه هذه الحالة مفتوحاً هو: هل سنشهد قريباً تحول مزودي الخدمات السحابية العامة عن تقديم حلول عامة للوكلاء، ليطلق كل منهم نسخته من الصندوق الأسود المُدار داخل مراكز بيانات العملاء؟ إنفيديا GB300 تظهر بالفعل في سحابة Azure، لكن شركة التأمين أثبتت أن المستقبل الحقيقي للوكلاء الحساسين قد لا يكون في سحابة أحد. وفي موازاة ذلك، حين تتعامل هذه الوكلاء مع أموال الشركات مباشرة، كما يفعل وكيل الخزانة المستقل من شراكة PwC و OpenAI، يصبح الصندوق الأسود المحلي ضرورة تشغيلية لا رفاهية معمارية. الفارق بين من ينتظر المنتج الجاهز ومن يبنيه هو الفارق بين ريادة سوقية تكتسب الثقة، وبين سبات تقني ينتظر المجهول.

